30.01.2003 14:25:32Использование Центра Сертификации Ответов: 4
sersop
1. В рамках корпоративной информационной системы как следует из Федерального Закона «Об электронной цифровой подписи» статус удостоверяющего центра определяется ее владельцем или соглашением участников этой системы. Следует ли из этого, что можно организовать удостоверяющий центр в пределах организации и оказывать услуги по выдаче сертификатов ключей подписи для клиентов этой организации?
Необходимо ли при этом организовывать центр регистрации в организации (в плане выдавать сертификат центру регистрации и все запросы принимать только подписанные центром регистрации)? или достаточно центра сертификации и регламентировать организационно-распорядительными документами взаимодействие между центром сертификации и людьми, которые работают непосредственно с клиентами (принимают от них запросы на выдачу сертификатов)?
2. Какой срок действия устанавливается для секретного ключа центра сертификации, а также срок действия сертификата ключа подписи?
3. Скажите, где можно найти нормативные документы (ссылки, публикации и тд.), регулирующие сроки действия секретного ключа, сертификата ключа подписи центра сертификации и конечных пользователей?
4. Являются ли эти сроки требованиями ФАПСИ или носят рекомендательный характер?
5. Существуют ли программные методы контроля срока действия секретного ключа подписи, реализовано ли это в Центре Сертификации, входящем в поставку Windows 2000 Server, либо необходимо ограничивать срок действия ключа какими-то дополнительными нормативными документами, самостоятельно писать программы, учитывающие срок действия секретного ключа?
6. Есть ли наработки по данному вопросу у других организаций, какие-то типовые решения?
 
Ответы:
30.01.2003 15:01:20kure
В рамках корпоративной системы можно создавать центр, но при этом кроме закона об ЭЦП действуют и другие.

То, как будет работать центр (нужен центр регистрации или нет) - это определит корпоративная система. В онце концов он может выдавать только бумажки (что законом тоже не запрещено).

Так как на данный момет нет (наколько мне известно) сертифицированных УЦ, то сроки действия ключей определяются документами на СКЗИ (имеется в виду сертифицированных). Во всех СКЗИ это прописано. Насколько мне известно обычно срок действия секретного ключа 1 год, открытого не больше 6 лет.

Сроки действия ключей не являются рекомендательными.

31.01.2003 6:19:15sersop
то есть вы хотите сказать, что даже у центра сертификации срок действия секретного ключа 1 год?
31.01.2003 6:30:39sersop
то есть как я понял из вашего ответа ограничение срока действия ключей (как для центра сертификации так и для конечных пользователей) 1 год и 3 мес. и это обязательное для выполнения требование ФАПСИ?
а что вы можете сказать по поводу 5 вопроса?
31.01.2003 12:19:17kure
Существуют программные методы контроля.
Это дополнение сертификата PrivateKeyUsagePeriod. Оно при созданиии сертификата ЦС по умолчанию не используется.
В сертификаты пользователей его можно добавить, но это нужно дописывать.
При использовании сертификата это нужно проверять.